返回
加密命令保证solaris服务器的安全

加密命令保证solaris服务器的安全

ID:21132928

大小:56.00 KB

页数:3页

时间:2018-10-19

加密命令保证solaris服务器的安全_第1页
加密命令保证solaris服务器的安全_第2页
加密命令保证solaris服务器的安全_第3页
资源描述:

《加密命令保证solaris服务器的安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、加密命令保证Solaris服务器的安全  Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系(CryptographicFrame命令。该命令管理正在运行的加密框架。该命令是加密管理权限配置文件的一部分。可以将此配置文件指定给用于安全管理加密框架的角色。使用命令cryptoadmlist如图-1。  图-1查看系统可用的加密服务  从图-1可以看到Solaris加密体系提供了下面几个类型的加密算法:用户级的提供者;内核软件提供者;内核硬件提供者。对于一般用户来说,只有用户级的加密机制才有可能被使用。 

2、 如果希望列出系统中可以应用的加密机制。使用命令:cryptoadmlist-p如图2。  图2列出系统中可以应用的加密机制  查看所有的加密机制。使用命令cryptoadmlist-m。  一、增添软件的加密服务的步骤  增添PKCS#11加密库。  (1)安装软件包:  #pkgadd-d/path/to/packagepkginst  (2)刷新系统加密服务:  #svcadmrefreshsystem/cryptosvc  (3)查看加密列表,PKCS#11加密库已经在列表中:  #cryptoadmlist  如何

3、关闭加密服务  对于软件、硬件和内核加密服务来说,关闭的命令是一样的。我们只举一个例子说明。  关闭内核中DES加密。  (1)查看有无des加密服务:  $cryptoadmlist-mprovider=des  (2)查看aes加密服务是否启动:  $cryptoadmlist-pprovider=des  (3)使用disable关闭加密服务:  $cryptoadmdisableprovider=aesmechanism=CKM_DES_ECB  (4)查看des服务是否已经关闭:  $cryptoadmlist-p

4、provider=des  以上四个操作步骤如图3。  图3关闭内核中DES加密  二、使用加密方法来保护系统文件的步骤  用户可以将自己的文件以加密的方式存储,尽管这些文件对于超级用户还是可读的,但内容确是超级用户无法识别的。因为,此时的文件内容已经被加密算法打乱了,只有用户才可以通过解密算法来恢复文件的内容。文件在传输的过程中能否保持与原来文件的内容一致,我们如何察觉到传递的文件已经被别人修改过了?有两种方法可以验证文件的一致性:数字签名。消息身份验证代码。  1.产生对称密钥  密钥是控制加密算法和解密算法的关键信息,

5、它的产生、传输、存储等工作是十分重要的。对称密钥是无论加密还是解密都采用一个密钥。密钥的产生最好是随机产生的。下面我们介绍使用dd命令和/dev/urandom设备随机产生的密钥的方法。  (1)在产生密钥前需要了解系统中加密算法所支持的密钥长度。  首先显示数字签名算法,如图-4。  图-4首先显示数字签名算法  显示MAC机制:  使用命令:mac-l  我们只需要在最大值和最小值之间取一个长度数值就可以了。比如对于sha1_hmac和md5_hmac来说,我们可以取的密钥长度是8、16、64等。  (2)创建用于DES

6、算法的密钥  在以下示例中,将创建用于DES算法的密钥。也将存储该密钥用于以后的解密。DES机制使用64位的密钥。该密钥在dd命令中表示为8字节。  #ddif=/dev/urandomof=$HOME/keyf/05.07.des8bs=8 count=1  (3)保存密钥,修改权限不让其他用户读取。  %chmod400~/keyf/05.07.des8  2.检查文件的完整性的步骤  检查文件的完整性有下面两种方法。  (1)通过比较文件的数字签名,可以了解文件是否被改动。  比如,我们在下载许多Linux和UNIX软

7、件的时候,总会看到一个文件名相同而文件扩展名却为.md5的文件。在这个文件中通常只有一行文本,大致结构如下:  md5(dcghj.tar.gz)=85c0a53d1a5cc71ea34d9ee7b1b28  检查文件的数字签名:  %digest-v-amd5dcghj.tar.gz>>$HOME/digest.duanf.05.07  %cat~/digest.dcghj.05.07  md5(dcghj.tar.gz)=85c0a53d1a5cc71ea34d9ee712下一页——感谢阅读这篇文章,..,b

8、1b28  可见,下载文件与网站的原文件一致。  3.确保文件的保密性的步骤  文件的加密和解密的目的就是为了确保文件的保密性。我们可以通过encrypt命令来对文件进行加密,使用decrypt命令来对文件进行解密。  在以下示例中,将使用3DES算法加密文件。3DES算法要求192位(2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。